Информационная безопасность предприятий

Бывшее и нынешнее руководство SolarWinds обвиняет стажёра в небрежном отношении к парольной защите. По данным исполнительных директоров, вышеупомянутый стажёр использовал крайне слабый пароль для защиты учётной записи.

Специалисты команды Google Project Zero поделились с общественностью техническими деталями и PoC-кодом эксплойта для критической уязвимости в графическом компоненте Windows. Известно, что эта брешь при её успешной эксплуатации допускает удалённое выполнение кода.

Разработчики Microsoft устранили баг Windows 10, допускающий повреждение файловой системы NTFS. Эту брешь можно было использовать с помощью специально созданного файла или простой однострочной команды.

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Специалисты ИБ-компании CrowdStrike, отслеживающие деятельность множества преступных групп, проанализировали их бизнес-модели и партнерские взаимоотношения. Результаты проведенной работы показали, что экосистема киберкриминала на самом деле не столь велика, как может показаться стороннему наблюдателю, однако за последние годы она обросла обширной сетью сервисов, облегчающих задачу злоумышленникам.

Современные киберпреступные операции настолько качественно подготовлены и реализованы, что их методы используют власти ряда стран. Об этом сообщили исследователи в области кибербезопасности из компании BlackBerry.

Корпорация Intel устранила баги Wi-Fi- и Bluetooth-драйверов, которые приводили к синему экрану смерти (BSOD) при работе в операционной системе Windows 10. Также ошибки вызывали сбои в работе подключённых по Bluetooth устройств.

Специалисты компании IBM считают, что в 2021 году число кибератак на облачную инфраструктуру и операционные системы, основанные на Linux, заметно вырастет. Таким образом, это коснётся и российских государственных органов, которые стараются импортозамещаться и переходить на отечественные системы на Linux.